У нас есть кластер openLDAP, работающий с двумя ведущими (производителями) и одним потребителем. Я прочитал приведенные ниже руководства и получил достаточно хорошее представление об использовании slapcat / ldapsearch с slapadd / ldapadd для резервного копирования и восстановления данных.
Как клонировать базу данных OpenLDAP
Резервное копирование LDAP с помощью slapcat против ldapsearch
Я использовал ldapsearch
с ldapadd
работал над созданием резервной копии и ее восстановлением. Однако я закончил тем, что изменил entryUUID, contextCSN, create & modifyTimestamp записей.
ldapsearch -x -H ldaps://ldap.server.net -D "dc=mycompany,dc=net" -W -b "dc=admin,dc=mycompany,dc=net" -LLL > ldapd-"`date +%Y%m%d`".ldif
ldapadd -x -c -H ldapi:/// -D "dc=admin,dc=mycompany,dc=net" -y "${PASSWORD_FILE}" -f "ldapd-"`date +%Y%m%d`".ldif
Я хотел проверить, является ли это предпочтительным способом выполнения операций резервного копирования и восстановления или есть какие-либо лучшие практики?
Отчасти причина использования мультимастера заключается в том, что восстановление необходимо только в случае полного отказа системы, а не отказа какого-либо отдельного узла. Вы можете потерять все, кроме последнего мастера, и syncrepl
должен восстанавливать все по мере добавления замен.
Если ваши метаданные важны для вас, вы захотите использовать slapcat
/ slapadd
, а не ldapsearch
/ ldapadd
]. (Вы можете использовать ldapsearch
и slapadd
, если вы также ищете рабочие атрибуты. Например, ldapsearch -b dc = example, dc = com "*" +
.)